<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>首页</h1>
<p th:text="${msg}"></p>
<hr>

<!--<a th:href="@{/user/add}">add</a> | <a th:href="@{/user/update}">update</a>-->
<!--
    shiro整合thymeleaf:
        实现效果：用户登录后，前端控制是否展示 add\update 跳转路径（实际场景就是控制菜单）
                后端控制，只能在点击 add\update 后才能看到有没有权限访问
                前端控制，如果没有权限，直接就看不到了

                登录链接在用户登录认证成功后，就不要显示了
                登录成功后，将用户信息放入session,登录按钮通过 thymeleaf 判断session是否为空，既是否登录成功，成功了，就不展示了
                或者使用shiro的没有身份认证来判断登录按钮是否展示 <div shiro:notAuthenticated>

                注销链接在用户登录成功后才展示，不成功时不展示
                注销成功后，清除session,跳转到首页
-->
<div th:if="${session.loginUser==null}"> <!--这里爆红没事-->
    <!--或者使用shiro的没有身份认证来判断登录按钮是否展示-->
    <!--<div shiro:notAuthenticated>-->
    <a th:href="@{/toLogin}">登录</a>
</div>
<!--<div th:if="${session.loginUser!=null}">-->
<div shiro:Authenticated>
    <a th:href="@{/logout}">注销</a>
</div>
<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>




</body>
</html>
